金色财经报道，一项隐秘的恶意软件活动正通过在Github上的虚假开源项目中嵌入恶意代码来劫持加密钱包，诱骗开发人员执行隐藏的有效载荷。 一个名为Gitvenom的网络攻击活动一直通过将恶意代码嵌入看似合法的开源项目中来攻击Github用户。研究人员Georgy Kucherin和Joao Godinho发现了这一行动，网络犯罪分子会创建模仿真实软件工具的欺诈性存储库。根据虚假项目中使用的编程语言，恶意代码的嵌入方式也有所不同。